Buonasera a tutti,
> sto cercando un metodo per condividere file tra utenti
> interni alla rete aziendale ed esterni che si collegano a questa rete
(consulenti, commercialisti ecc.).
> Questo al fine di evitare il girare di chiavette usb da un pc all'altro.
L'alternativa sarebbe di far viaggiare i file via mail, ma se questi
sono grossi non è fattibile.
> Posto che gli esterni accedano ad una rete isolata che ha solo l'accesso
ad internet, la soluzione più semplice, sarebbe quella di avere una
cartella condivisa, visibile su entrambe le reti nella quale possono
scrivere cani e porci.
> Il problema di questa soluzione è che i file tendono a rimanere li in
eterno e non è indicata nel caso si debbano trasferire documenti
riservati.
> Pensandoci, a me piacerebbe una soluzione dove chi deve condividere un
file, visita con il browser una certa pagina intranet, preme un bottone,
gli viene chiesto:
> - nome della condivisione
> - nome utente
> - password
> il programma ritorna un link alla condivisione smb dove mettere il file.
L'altro utente, accede a quella condivisione e mette le stesse
> credenziali.
> Giornalmente il server cancella i dati nelle condivisioni non più usate
da x giorni.
>
Non mi è chiaro se tutti gli attori (utenti interni e consulenti) sono
collegati all'interno della rete aziendale oppure possono accedere da
remoto. Comunque la soluzione che descrivo, secondo me, si può applicare
in entrambi i casi.
Una soluzione come quella che stai descrivendo, secondo me, si configura
come un sistema DRM "Digital Rights management".
In questo caso la soluzione da implementare non è delle più semplici e
devi affrontare questa cosa suddividendo le componenti almeno in due
parti. Una che analizzi le soluzioni Software possibili e l'altra che si
occupi dell'adeguamento dell'infrastruttura a contorno.
Tra le soluzione Software suggerisco:
eRoom della suite documentale di EMC dovrebbe fare al caso tuo. (ma ne
esistono delle altre al momento non ricordo altri riferimenti)
Per le soluzioni infrastrutturali dovresti affrontare il problema
scomponendo ulteriormente ed analizzando anche questi ambiti.
La sicurezza perimetrale
Firewall, IDS, Antivirus,
La sicurezza degli accessi Remoti
Accessi VPN (openvpn può fare al caso tuo)
Prevedere un meccanismo di autenticazione sicuro
(es. Utilizzare certificati digitali)
La sicurezza degli accessi Applicativi
Implementare un sistema di autenticazione tipo SSO.
In alternativa se dovessi realizzare velocemente qualche cosa di più
"casereccio" ma affidabile è allo stesso tempo garantire una certa
sicurezza, potresti far negoziare una VPN (come detto sopra) e condividere
delle zone disco su "Storage di rete" (NAS).
Ne esistono a basso costo (es. per casa ho uno di questi a basso costo 200
Euro circa) ma ne esistono di più grandi ed affidabili.
Trovo che sia possibile condividere con facilità degli accessi con UID e
PWD sia tramite WEB che tramite condivisione file. ( Riferimenti: LaCie e
Qnap)
A disposizione.
Ciao Vito
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
